歡迎訪問安順學院官方網站!


當前位置: 首 頁 - 信息公開 - 其他信息 - 正文

安順學院校園網信息安全事件應急處置預案

2014-05-04 16:46  審核發布:測試號 審核人:

安順學院校園網是為學校教育、科研和管理建立的計算機網絡系統,其目的是利用先進實用的計算機技術和網絡通信技術,實現校園內計算機連網,并與中國教育科研網和國際互聯網連接,實現信息資源共享。為預防和及時處置校園網絡突發事件,保證網絡信息安全,維護學校穩定,特制定校園網信息網絡安全事件應急處置預案。

一、指導思想和工作原則

(一)指導思想

網絡與信息安全事關國家的政治穩定、社會安定和經濟運行安全。我校計算機信息網絡要為全體師生員工提供一種先進、可靠、安全的計算機網絡環境,為我校教育教學、科研、管理改革和發展做好各項服務。

(二)工作原則

1.以預防為主的原則。特別是要預防黑客非法入侵、校園網上出現的有害信息、人為破壞造成的校園網絡系統癱瘓、數據丟失、危害校園網安全或利用校園網實施違法犯罪的行為等情況的發生,加強信息控制和上網信息審核程序,確保網絡運行安全。

2.按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,做好有關網絡和信息安全管理,確保我校網絡與信息安全。

二、信息網絡安全事件定義

1.校園網網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;公然侮辱他人或者捏造事實誹謗他人;宣揚封建迷信、淫穢色情、暴力、兇殺、恐怖;發送危害國家安全、宣揚邪教及宗教極端勢力的信息;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。

2.校園網內網絡應用服務器被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。

3.在校內網站上發布的內容違反國家的法律法規、侵犯知識產權等,已經造成嚴重后果。

三、加大培訓和宣傳力度

加強和完善校園網安全管理,學校校園網站建設工作領導小組采取統一管理體制,落實責任制,明確責任人。各部門要建立健全內部安全保障制度,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,加強信息的審查和備案工作,確保網絡與信息安全。加強學校校園網絡信息安全管理,連接國際互聯網的計算機用戶絕對不能存儲涉及國家秘密、學校內部機密的文件。在重要、敏感時期,加大網絡安全教育宣傳力度,加強師生的法律意識和安全意識教育,提高其安全意識和防范能力;開展安全文明上網的教育引導工作,凈化校園網網上環境,及時收集信息,排查不安定因素。

四、加強信息審查工作

若發現主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。各級各類服務器提供信息服務,必須事先登記、審批,建立使用規范,落實責任人,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等),加強網絡設備日志分析,及時收集信息,排查不安定因素。加強BBS、留言板等交互式欄目的專人管理,交互式欄目內容發布實行審核制度。對于非法網站要做到:發現一個,禁止一個,并及時向主管領導匯報,杜絕其蔓延。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。

五、加強網上監控

學校網絡管理人員應定期對校園網的硬件設備進行狀態檢查。對用戶上網進行監控,若發現有異常行為應立即關閉該用戶的網絡連接,及時記錄在案,并對其警告和批評教育,嚴重違法行為立即上報有關部門。計算機與網絡中心應開通值班電話,保證與上級主管部門、電信部門和當地公安機聯系,積極做好預防工作,發現問題及時處理,防患于未然。

六、加強突發事件的快速反應

網絡管理員具體負責相應的網絡安全和信息安全工作,不允許有任何觸犯國家網絡管理條例的網絡信息,對突發的信息網絡安全事件應做到:

1.及時發現、及時報告,在發現后及時向上一級領導或部門報告。

2.保護現場,立即與網絡隔離,防止影響擴大。

3.及時取證,分析、查找原因。

4.消除有害信息,防止進一步傳播,將事件的影響降到最低。

5.在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。

6.追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交學校及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。

七、及時整頓,加強防范

各部門要積極配合上級網絡安全管理部門的例行檢查,并接受其技術指導。各部門應定期進行信息備份,以免信息丟失,造成損失。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,完善網絡安全機制,防范網絡安全事件再度發生。逐步建立網絡信息安全管理長效工作機制,實現校園信息安全管理,創造良好的網絡環境。

八、網絡安全事件報告與處置

事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安機關報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安機關處理。

安順學院   

2012年5月25日


广西快乐双彩开奖公告彩票控 浙江十一选五最牛走势图 河北十一选五走势图app 英雄联盟网上电子游戏娱乐 四川股票配资公司 配资安全 广东36选7今晚开奖结果 甘肃快三开奖结果今天 天天娱乐电玩城 贵州快3计划 可以发行股票的公司 江西11选五投注技巧 管家婆精选二肖二码 股票开户流程是怎么样的 甘肃十一选五玩法 体彩海南环岛赛 配资app排名2018